환자 중심 전자건강기록 접근 제어 보존 모델

초록

본 논문은 호주 My Health Record 시스템의 보안·프라이버시 문제를 해결하기 위해 환자에게 실시간 접근 허가를 요청하는 의존 기반 모델을 제안한다. 모바일 인증을 활용해 환자가 직접 권한을 부여하도록 설계함으로써 비인가 접근을 차단하고, 환자 만족도와 시스템 채택률을 높이는 방안을 제시한다.

상세 분석

본 연구는 전자건강기록(EHR) 시스템이 환자 중심·환자 통제라는 이상적인 목표에도 불구하고, 실제 운영 단계에서 의료 제공자와 시스템 운영자가 무분별하게 데이터에 접근할 수 있는 구조적 취약점을 지적한다. 특히 호주 My Health Record(MHR) 사례를 통해, 기존 인증·인가 메커니즘이 ‘누가’ 접근했는지보다 ‘무엇을’ 접근했는지에 초점을 맞추어 환자 의사를 충분히 반영하지 못하고 있음을 밝혀낸다. 이러한 문제는 환자 프라이버시 침해 위험을 높이고, 시스템에 대한 신뢰 저하와 채택 저조로 이어진다.

논문은 이러한 한계를 극복하기 위해 ‘Reliance‑based Model’을 도입한다. 핵심 아이디어는 환자가 자신의 민감 정보에 대한 접근 요청이 발생할 때마다 실시간으로 승인·거부 결정을 내릴 수 있는 모바일 보안 인터페이스를 제공하는 것이다. 이를 위해 저자는 기존의 역할 기반 접근 제어(RBAC)와 속성 기반 접근 제어(ABAC)를 보완하는 ‘환자 의존 인증’ 레이어를 설계한다. 환자는 스마트폰 앱을 통해 접근 요청을 확인하고, 일회성 토큰 혹은 생체 인증을 이용해 승인한다. 승인된 토큰은 제한된 시간 동안만 유효하며, 해당 세션에만 적용되어 재사용 공격을 방지한다.

보안 측면에서 모델은 다음과 같은 위협을 완화한다. 첫째, 내부자 위협: 의료 제공자라도 환자 승인 없이는 민감 데이터를 열람할 수 없으며, 로그 기록과 실시간 알림을 통해 비인가 시도를 감시한다. 둘째, 외부 공격: 모바일 인증 과정에 다중 요인 인증(MFA)과 암호화된 전송 채널을 적용해 중간자 공격을 차단한다. 셋째, 권한 남용: 토큰 기반 접근은 최소 권한 원칙을 구현하고, 토큰 만료와 재인증을 통해 장기적인 권한 남용을 방지한다.

사용성 평가에서는 환자들이 모바일 알림을 통해 접근 허가를 내리는 과정이 직관적이며, 평균 승인 시간은 3~5초로 측정되었다. 또한 설문 결과, 환자 78%가 ‘내 데이터에 대한 직접 통제감이 향상되었다’고 응답했으며, 의료 제공자 역시 환자 동의 절차가 명확해짐에 따라 법적·윤리적 책임이 명확해진다고 평가했다.

한계점으로는 모바일 디바이스 접근성 문제, 네트워크 지연에 따른 승인 지연, 그리고 환자 부재 시 긴급 상황에서의 접근 차단 위험이 있다. 저자는 이러한 상황을 대비해 ‘긴급 접근 모드’를 도입하되, 사후 감사 로그와 다중 서명 절차를 통해 남용을 방지하는 방안을 제시한다. 전체적으로 본 모델은 환자 중심 프라이버시 보호와 시스템 보안을 동시에 강화하는 실용적 접근법으로 평가된다.